Товары в корзине: 0 шт Оформить заказ
Стр. 1 

79 страниц

Применяется к связанным с безопасностью системам, включающим в себя одну или несколько электрических и/или электронных систем, которые установлены в серийно производимых легковых автомобилях с максимальной массой (брутто) транспортного средства до 3500 кг.

 Скачать PDF

Идентичен ISO 26262-5:2011

Оглавление

1 Область применения

2 Нормативные ссылки

3 Термины, определения и сокращения

4 Требования соответствия настоящему стандарту

     4.1 Общие требования

     4.2 Интерпретация таблиц

     4.3 Требования и рекомендации, зависимые от значения УПБА

5 Начальная подстадия разработки аппаратных средств изделия

     5.1 Цель

     5.2 Общие положения

     5.3 Входная информация

     5.4 Требования и рекомендации

     5.5 Результаты работы

6 Спецификация требований к аппаратным средствам системы безопасности

     6.1 Цели

     6.2 Общие положения

     6.3 Входная информация

     6.4 Требования и рекомендации

     6.5 Результаты работы

7 Проектирование аппаратных средств

     7.1 Цели

     7.2 Общие положения

     7.3 Входная информация

     7.4 Требования и рекомендации

     7.5 Результаты работы

8 Оценка метрик архитектуры аппаратных средств

     8.1 Цель

     8.2 Общие положения

     8.3 Входная информация

     8.4 Требования и рекомендации

     8.5 Результаты работы

9 Оценка нарушений цели безопасности вследствие случайных отказов аппаратных средств

     9.1 Цель

     9.2 Общие положения

     9.3 Входная информация

     9.4 Требования и рекомендации

     9.5 Результаты работы

10 Интеграция и тестирование аппаратных средств.

     10.1 Цель

     10.2 Общие положения

     10.3 Входная информация

     10.4 Требования и рекомендации

     10.5 Результаты работы

Приложение А (справочное) Обзор и поток документов стадии разработки аппаратных средств изделия

Приложение В (справочное) Классификация видов отказов элементов аппаратных средств

Приложение С (обязательное) Метрики архитектуры аппаратных средств

Приложение D (справочное) Оценка охвата диагностикой

Приложение Е (справочное) Пример вычисления метрик архитектуры аппаратных средств: метрики одиночного сбоя и метрики скрытого сбоя

Приложение F (справочное) Применение коэффициентов масштабирования

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам Российской Федерации

Библиография

Стр. 1
стр. 1
Стр. 2
стр. 2
Стр. 3
стр. 3
Стр. 4
стр. 4
Стр. 5
стр. 5
Стр. 6
стр. 6
Стр. 7
стр. 7
Стр. 8
стр. 8
Стр. 9
стр. 9
Стр. 10
стр. 10
Стр. 11
стр. 11
Стр. 12
стр. 12
Стр. 13
стр. 13
Стр. 14
стр. 14
Стр. 15
стр. 15
Стр. 16
стр. 16
Стр. 17
стр. 17
Стр. 18
стр. 18
Стр. 19
стр. 19
Стр. 20
стр. 20
Стр. 21
стр. 21
Стр. 22
стр. 22
Стр. 23
стр. 23
Стр. 24
стр. 24
Стр. 25
стр. 25
Стр. 26
стр. 26
Стр. 27
стр. 27
Стр. 28
стр. 28
Стр. 29
стр. 29
Стр. 30
стр. 30

ГОСТ Р исо

26262-5—

2014

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

ДОРОЖНЫЕ ТРАНСПОРТНЫЕ СРЕДСТВА. ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ

Часть 5

Разработка аппаратных средств изделия

ISO 26262-5:2011

Road vehicles — Functional safety — Part 5: Product development at the hardware

level

(IDT)

Издание официальное

Москва

Стандартинформ

2015

ГОСТ Р ИСО 26262-5-2014

Предисловие

1    ПОДГОТОВЛЕН Обществом с ограниченной ответственностью «Корпоративные электронные системы» и Федеральным государственным учреждением «Консультационно-внедренческая фирма в области международной стандартизации и сертификации — Фирма «ИНТЕРСТАНДАРТ» на основе собственного аутентичного перевода на русский язык международного документа, указанного в пункте 4

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 58 «Функциональная безопасность»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии России от 17 ноября 2014 г. № 1623-ст

4    Настоящий стандарт идентичен международному стандарту ИСО 26262-5:2011 «Дорожные транспортные средства. Функциональная безопасность. Часть 5. Разработка аппаратных средств изделия» (ISO 26262-5:2011 «Road vehicles — Functional safety — Part 5: Product development at the hardware level»).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5    ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии по стандартизации в сети Интернет (www.gost.ru)

© Стандартинформ.2015

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

ГОСТ Р ИСО 26262-5-2014

Содержание

1    Область применения...................................................1

2    Нормативные ссылки...................................................2

3    Термины, определения и сокращения........................................2

4    Требования соответствия настоящему стандарту.................................2

4.1    Общие требования.................................................2

4.2    Интерпретация таблиц...............................................3

4.3    Требования и рекомендации, зависимые от значения УПБА.......................3

5    Начальная подстадия разработки аппаратных средств изделия.......................3

5.1    Цель...........................................................3

5.2    Общие положения..................................................3

5.3    Входная информация................................................4

5.4    Требования и рекомендации...........................................4

5.5    Результаты работы.................................................5

6    Спецификация требований к аппаратным средствам системы безопасности...............5

6.1    Цели..........................................................5

6.2    Общие положения..................................................5

6.3    Входная информация................................................5

6.4    Требования и рекомендации...........................................5

6.5    Результаты работы.................................................7

7    Проектирование аппаратных средств........................................7

7.1    Цели...........................................................7

7.2    Общие положения..................................................7

7.3    Входная информация................................................8

7.4    Требования и рекомендации...........................................8

7.5    Результаты работы.................................................12

8    Оценка метрик архитектуры аппаратных средств................................12

8.1    Цель..........................................................12

8.2    Общие положения.................................................12

8.3    Входная информация...............................................13

8.4    Требования и рекомендации..........................................13

8.5    Результаты работы................................................16

9    Оценка нарушений цели безопасности вследствии случайных отказов аппаратных средств.....16

9.1    Цель..........................................................16

9.2    Общие положения.................................................16

9.3    Входная информация...............................................16

9.4    Требования и рекомендации...........................................17

9.5    Результаты работы.................................................23

10    Интеграция и тестирование аппаратных средств................................23

10.1    Цель........................................................23

10.2    Общие положения...............................................23

ГОСТ Р ИСО 26262-5-2014

10.3    Входная информация.............................................24

10.4    Требования и рекомендации.........................................24

10.5    Результаты работы...............................................26

Приложение А (справочное) Обзор и поток документов стадии разработки аппаратных средств

изделия..................................................27

Приложение В (справочное) Классификация видов отказов элементов аппаратных средств......29

Приложение С (обязательное) Метрики архитектуры аппаратных средств..................31

Приложение D (справочное) Оценка охвата диагностикой............................35

Приложение Е (справочное) Пример вычисления метрик архитектуры аппаратных средств: метрики

одиночного сбоя и метрики скрытого сбоя............................60

Приложение F (справочное) Применение коэффициентов масштабирования...............69

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам Российской Федерации .........................71

Библиография........................................................72

IV

ГОСТ Р ИСО 26262-5-2014

Введение

Комплекс стандартов ИСО 26262 является адаптацией комплекса стандартов МЭК 61508 и предназначен для применения электрических и/или электронных (Э/Э) систем в дорожно-транспортных средствах.

Это адаптация распространяется на все виды деятельности в процессе жизненного цикла систем, связанных с безопасностью, включающих электрические, электронные и программные компоненты.

Безопасность является одним из важнейших вопросов в автомобилестроении. Создание новых функциональных возможностей не только в таких системах, каксодействие водителю, силовые установки. управление динамикой автомобиля, но и в активных и пассивных системах безопасности тесно связано с деятельностью по проектированию систем безопасности. Разработка и интеграция этих функциональных возможностей повышает необходимость использования процессов разработки систем безопасности и обеспечения доказательств того, что все обоснованные цели системы безопасности выполнены.

С ростом сложности технологий, программного обеспечения и мехатронных устройств увеличиваются риски, связанные с систематическими отказами и случайными отказами оборудования. Чтобы предотвратить эти риски, комплекс стандартов ИСО 26262 включает соответствующие требования и процессы.

Безопасность системы достигается за счет ряда мер безопасности, которые реализуются с применением различных технологий (например, механических, гидравлических, пневматических, электрических. электронных, программируемых электронных) и применяются на различных уровнях процесса разработки. Несмотря на то, что настоящий стандарт касается функциональной безопасности Э/Э систем. подход, рассматриваемый в настоящем стандарте, может быть использован для разработки связанных с безопасностью систем, основанных на других технологиях. Настоящий стандарт:

a)    обеспечивает жизненный цикл систем безопасности автомобиля (менеджмент, разработку, производство, эксплуатацию, обслуживание, вывод из эксплуатации) и поддерживает адаптацию необходимых действий для выполнения этих стадий жизненного цикла:

b)    обеспечивает разработанный специально для автотранспорта основанный на риске подход для определения уровней полноты безопасности (уровни полноты безопасности автомобиля (УПБА));

c)    использует значения УПБА при спецификации соответствующих требований, чтобы предотвратить неоправданный остаточный риск;

d)    устанавливает требования к мерам проверки соответствия и подтверждения, которые обеспечивают достижение достаточного и приемлемого уровня безопасности:

e)    устанавливает требования к взаимодействию с поставщиками.

На функциональную безопасность влияют процессы разработки (в том числе спецификация требований. реализация, внедрение, интеграция, верификация, подтверждение соответствия и управление конфигурацией), процессы производства и обслуживания, а также процессы управления.

Вопросы безопасности тесно связаны с любыми опытно-конструкторскими работами, реализующими функционал и обеспечивающими качество создаваемых изделий, а также с результатами таких работ. Настоящий стандарт рассматривает связанные с безопасностью проблемы, касающиеся опытно-конструкторских работ и их результатов.

На рисунке 1 показана общая структура комплекса ИСО 26262. В нем для различных стадий разработки изделия используется эталонная V-модель процесса. На рисунке 1:

-    залитая область в виде символа «V» представляет взаимосвязь между ИСО 26262-3. ИСО 26262-4. ИСО 26262-5, ИСО 26262-6 и ИСО 26262-7;

-    ссылки на конкретную информацию даны в виде: «m-п». где «т» представляет собой номер части настоящего стандарта, а «п» указывает на номер раздела этой части.

Пример — 2-6 ссылается на пункт 6 ИСО 26262-2.

V

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ДОРОЖНЫЕ ТРАНСПОРТНЫЕ СРЕДСТВА. ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ

Ч а с т ь 5

Разработка аппаратных средств изделия

Road vehicles. Functional safety. Part 5. Product development at the hardware level

Дата введения — 2015—10—01

1 Область применения

Настоящий стандарт применяется к связанным с безопасностью системам, включающим в себя одну или несколько электрических и/или электронных (Э/Э) систем, которые установлены в серийно производимых легковых автомобилях с максимальной массой (брутто) транспортного средства до 3500 кг. Настоящий стандарт не применяется для уникальных Э/Э систем в транспортных средствах специального назначения, таких как транспортные средства, предназначенные для водителей с ограниченными возможностями.

Системы и их компоненты, находящиеся в производстве или на стадии разработки до даты публикации настоящего стандарта, не входят в его область применения. Если разрабатываемые автомобили или их модификации используют системы и их компоненты, выпущенные до публикации настоящего стандарта, то только модификации этих систем должны быть разработаны в соответствии с настоящим стандартом.

Настоящий стандарт рассматривает возможные опасности, вызванные некорректным поведением Э/Э связанных с безопасностью систем, а также некорректным взаимодействием этих систем. Настоящий стандарт не рассматривает опасности, связанные с поражением электрическим током, возгоранием, задымлением, перегревом, излучением, токсичностью, воспламеняемостью, химической активностью, коррозией и подобные опасности, если они непосредственно не вызваны некорректным поведением Э/Э связанных с безопасностью систем.

Настоящий стандарт не рассматривает номинальные рабочие характеристики Э/Э систем, даже если для таких систем существуют стандарты, посвященные их функциональным рабочим характеристикам (например, активные и пассивные системы безопасности, тормозные системы, адаптивный круиз-контроль).

Настоящий стандарт устанавливает требования к разработке изделия на уровне аппаратных средств для автомобильной промышленности, в том числе:

-    требования для инициализации разработки изделия на уровне аппаратных средств,

-    спецификацию требований к безопасности аппаратных средств.

-    требования к проектированию аппаратных средств.

-    метрики архитектуры аппаратных средств,

-    требования к оценке нарушения цели безопасности из-за случайных отказов аппаратных средств, а также интеграции и тестирования аппаратных средств.

Требования настоящего стандарта для элементов аппаратных средств применимы как к непрограммируемым. так и к программируемым элементам, таким как ASIC. FPGA и PLD. Кроме того, для программируемых электронных элементов, применимы требования ИСО 26262-6, а также разделов 11 и 12 ИСО 26262-8:2011.

Издание официальное

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ИСО 26262-1:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 1. Термины и определения (ISO 26262-2:2011, Road vehicles — Functional safety — Part 1: Vocabulary)

ИСО 26262-2:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 2. Управление функциональной безопасностью (ISO 26262-2:2011, Road vehicles — Functional safety — Part 2: Management of functional safety)

ИСО 26262-3:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 3. Стадия формирования концепции (ISO 26262-3:2011, Road vehicles — Functional safety —Part 3: Concept phase)

ИСО 26262-4:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 4. Разработка изделия на уровне системы (ISO 26262-4:2011. Road vehicles — Functional safety — Part 4: Product development at the system level)

ИСО 26262-6:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 6. Разработка программного обеспечения изделия (ISO 26262-6:2011. Road vehicles — Functional safety — Part 6: Product development at the software level)

ИСО 26262-7:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 7. Производство и эксплуатация (ISO 26262-7:2011. Road vehicles — Functional safety — Part 7: Production and operation)

ИСО 26262-8:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 8. Вспомогательные процессы (ISO 26262-8:2011, Road vehicles — Functional safety — Part 8: Supporting processes)

ИСО 26262-9:2011 Дорожно-транспортные средства. Функциональная безопасность. Часть 9. Анализ уровня полноты безопасности автомобиля и анализ безопасности автомобиля (ISO 26262-9:2011, Road vehicles — Functional safety —Part 9: Automotive Safety Integrity Level (ASIL)-oriented and safety-oriented analyses)

3 Термины, определения и сокращения

В настоящем стандарте применены термины, определения и сокращения по ИСО 26262-1.

4 Требования соответствия настоящему стандарту

4.1 Общие требования

Для соответствия настоящему стандарту должно быть выполнено каждое его требование, если для этого требования не выполняется одно из следующих условий:

a)    в соответствии с настоящим стандартом предусмотрена настройка действий по обеспечению безопасности, поэтому данное требование не применяется, или

b)    существует обоснование того, что несоблюдение данного требования допустимо, а также показано соответствие этого обоснования настоящему стандарту.

Информация, обозначенная как «примечание» или «пример», должна использоваться только для понимания или для уточнения соответствующего требования, и не должна толковаться как самостоятельное требование или быть для него полной или исчерпывающей.

Результаты действий по обеспечению безопасности представлены как результаты работы. В пунктах «Предварительные требования» перечисляется информация, которая должна быть доступна как результат работы предыдущей стадии. Так как некоторые требования разделов настоящего стандарта зависят от УПБА или могут быть адаптированы, то некоторые результаты работы в качестве предварительных условий могут не понадобиться.

В пунктах «Дополнительная информация» содержится информация, которую можно учитывать, но которой в некоторых случаях настоящий стандарт не требует, чтобы она была результатом работы предыдущей стадии. Такая информация может быть доступна из внешних источников, от лиц или организаций, которые не несут ответственность за деятельность по обеспечению функциональной безопасности.

ГОСТ Р ИСО 26262-5-2014

4.2    Интерпретация таблиц

В настоящем стандарте используются нормативные или справочные таблицы в зависимости от их контекста. Перечисленные в таблице различные методы вносят вклад в уровень уверенности в достижении соответствия с рассматриваемым требованием. Каждый метод в таблице включен либо в

a)    последовательный список методов (он обозначен порядковым номером в левой колонке, например, 1,2,3) или

b)    альтернативный список методов (он обозначен номером с последующей буквой в левом столбце, например, 2а, 2в, 2с).

В случае последовательного списка должны применяться все методы согласно рекомендациям для соответствующего значения УПБА. Если будут применяться другие методы, отличные от перечисленных. то должно быть дано обоснование, что они удовлетворяют соответствующим требованиям.

В случае альтернативного списка должна применяться подходящая комбинация методов в соответствии с указанным значением УПБА независимо от того, перечислены в таблице эти комбинации или нет. Если перечисленные методы имеют разные степени рекомендуемости их применения для некоторого значения УПБА. то следует отдать предпочтение методам с более высокой степенью рекомендуемости. Должно быть дано обоснование, что выбранная комбинация методов выполняет соответствующее требование.

Примечание — Обоснование, основанное на методах, перечисленных в таблице, является достаточным. Но это не означает, что существует какое-то предубеждение за или против применения методов, не перечисленных в таблице.

Для каждого метода степень рекомендуемости его применения зависит от значении УПБА и классифицируется следующим образом:

-    «♦ ♦» означает, что метод очень рекомендуется для определенного значения УПБА.

-    «+» означает, что метод рекомендуется для определенного значения УПБА;

-    «Обозначает, что метод не имеет рекомендации за ил и против его применения для определенного значении УПБА.

4.3    Требования и рекомендации, зависимые от значения УПБА

Требования или рекомендации каждого подраздела должны соблюдаться для значений УПБА А. В. С и D. если не указано иное. Эти требования и рекомендации связаны со значениями УПБА цели безопасности. Если в соответствии с требованиями раздела 5 ИСО 26262-9 декомпозиция УПБА была выполнена на более ранней стадии разработки, то значения УПБА. полученные в результате декомпозиции, должны соблюдаться.

Если в настоящем стандарте значение УПБА дается в круглых скобках, то соответствующий подпункт должен рассматриваться как рекомендация, а не требование для этого значения УПБА. Это не относится к круглым скобкам в нотации, связанной с декомпозицией УПБА.

5 Начальная подстадия разработки аппаратных средств изделия

5.1    Цель

Цель начальной подстадии разработки аппаратных средств изделия заключается в определении и планировании действий по обеспечению функциональной безопасности для отдельных подстадий разработки аппаратных средств. Включены также необходимые вспомогательные процессы, описанные в ИСО 26262-8

Эти спланированные действия по обеспечению безопасности конкретных аппаратных средств будут включены в план по обеспечению безопасности (см. пункт 6.4.3 ИСО 26262-2 и подраздел 5.4 ИСО 26262-4).

5.2    Общие положения

Следует спланировать действия и процессы, необходимые для разработки аппаратных средств, удовлетворяющих требованиям безопасности. Рисунок 2 иллюстрирует шаги процесса разработки аппаратных средств изделия, необходимые для выполнения требований настоящего стандарта, а также интеграцию этих шагов в контексте настоящего стандарта.

3

Для разработки аппаратных средств изделия необходимы следующие действия и процессы:

-    реализация технической концепции обеспечения безопасности аппаратных средств;

-    анализ возможных сбоев аппаратных средств и их последствий; а также

-    координация с разработкой программного обеспечения.

В отличие от подстадий разработки программногообеспечения. настоящий стандарт содержит два раздела, описывающие количественные оценки общей архитектуры аппаратных средств устройства.

В разделе 8 описаны две метрики для оценки эффективности архитектуры аппаратных средств устройства и реализованные механизмы безопасности, обрабатывающие случайными отказами аппаратных средств.

В качестве дополнения к разделу 8 в разделе 9 описываются два альтернативных варианта оценки с помощью глобального вероятностного подхода и с помощью анализа сечений того, является ли достаточно низким остаточный риск нарушения цели безопасности, для определения влияния каждого выявленного сбоя элемента аппаратных средств, нарушающего цели безопасности.

5.3    Входная информация

5.3.1    Предварительные требования

Необходима следующая информация:

-    план проекта (уточненный) в соответствии с пунктом 5.5.1 ИСО 26262-4;

-    план по обеспечению безопасности (уточненный) в соответствии с пунктом 5.5.2 ИСО 26262-4;

-    план интеграции и тестирования устройства (уточненный) в соответствии с пунктом 5.5.3 ИСО 26262-4.

5.3.2    Дополнительная информация

Следующая информация может быть учтена;

-    отчет о квалификации (компонентов или частей аппаратных средств).

5.4    Требования и рекомендации

5.4.1 План обеспечения безопасности в соответствии с ИСО 26262-2 должен быть достаточно подробным, включая определение соответствующих методов и мер, относящихся к действиям по разработке аппаратных средств изделия, согласованным с планируемыми действиями в ИСО 26262-6.

4